Bezpečnostní střípky - listopad

  • Article

Autor: Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti 

  • Autoři internetového červa Zotob (srpen 2005, zneužíval zranitelnost MS05-39; český/anglický Security bulletin) Ašraf Bahloul a Faríd Essebar dostali za svůj „výtvor“ jeden a dva roky nepodmíněně. Existuje podezření, že se podíleli na více než dvou desítkách dalších škodlivých kódů, ale za ně jim nejspíše katr nehrozí.
     
  • V Česku se v říjnu opět objevil phishing – v podobě e-mailových pokusů o podvodné získání přihlašovacích atributů k internetovému bankovnictví. Jen připomínáme, že v souvislosti s tímto typem podvodů přichází doba agresorům zaslíbená: vánoční svátky a naše snížená pozornost při on-line nákupech!
     
  • Deset tisíc trojským koněm QQPass infikovaných MP3 přehrávačů rozdala společnost McDonald´s Japan, „několik procent“ z miliónů Apple iPods přehrávačů distribuovaných ve třetím čtvrtletí obsahovalo virus RavMonE.exe. Jak vidno, něco jako „bezpečný zdroj“ opravdu neexistuje…
     
  • Upozorňujeme, že v říjnu 2006 ukončil Microsoft podporu Windows XP Service Pack 1. Pro příště je podporovaný jen systém Windows XP se Service Packem 2 (uvolněný v září 2004).
     
  • Problémy v průběhu října 2006 působily desítky variant e-mailového červa Stration/Warezov. Není ničím unikátní: šíří se elektronickou poštou a je potřeba klikat na přílohu. Evidentně tady už dlouho podobná epidemie nebyla, takže jsme si jaksi odvykli...